kali2024上Volatility的安装(无报错)
1.准备工作
github中下载volatility-master.zip和distorm3-master.Zip,然后还要在网站中下载get-pip.py,此处我用到的方法是复制粘贴到我创建的文本文档中,然后修改后缀名为py即可(Ctrl+A=全选)
GiitHub地址:
https://github.com/vext01/distorm3
https://github.com/volatilityfoundation/volatility
get-pip.py地址:
https://bootstrap.pypa.io/pip/get-pip.py
2.操作过程
打开kali的左上角的红色旗帜命令行,在命令行中输入
Pyhton2 get-pip.py
此命令的作用是安装pip2,后续安装环境都需要用到pip2
接下来需要将volatility进行编译,这样就不需要每次都用python2进行编译,直接用vol.py就能够调用了,记得要进到volatility里面去输入这个命令。
Python setup.py install
这个时候其实vol.py已经能够正常使用了,只不过还有些插件没有安装导致,每次使用这个命令时会先爆一长串的错误。为了解决这个问题于是有了以下步骤:
通过报错可以看出Crypto
和distorm3
有问题
由于是python2,所以pip也要用pip2的版本按正常逻辑一般什么库报错我们就安装什么库,于是就pip2 install crypto
,虽然库是装上了但是发现一样报错,网上查阅资料发现安装这个库pycrypto,发现一堆报错直接安装不上。
其实Crypto
Pycrypto
Pycryptodome
这三个东西是同一个东西,Crypto 在Python上的名字是叫Pycrypto,是一个第三方库,而Pycrypto作者已经停更了所以会装不上,现在,他来了!!Pycryptodome是Pycrypto的延伸版本,语法都是一样的,所以我们直接
pip2 install pycryptodome
安装好后再次运行Vol发现已经减少了大部分报错了
接下来就是解决distorm3的问题,如果使用pip2 install distorm3会发现有egg_info报错的问题,查阅之后发现说是没有安装setuptools,查到最后会发现setuptools是python3里面的,然后如果用pip2安装的话,又因为2022版本之后kali官方不支持python2了,使用命令安装这个时就会报错,所以这个途径就不了了之。
(因为这是我安装好之后写的所以就只能history一下,给你们看看我之前是怎么撞南墙的🥹)
只能用其他方法,于是就到github中直接去下载distorm3的源码,解压缩后将文件放到volatility-master/volatility/plugins当中去,然后在volatility-master/volatility/plugins/distorm3-master
命令行中去输入编译命令也就是
pip2 setup.py install
这样一来输入vol.py就不会再出现报错了,以及之后要是还要下载什么插件之类的,都可以去使用:将其源码包下载之后,放到volatility-master/volatility/plugins
中去,然后再进入这个插件的文件里进行编译即可。因为我这个方法绕过了下载setuptools的环境,所以之后当软件报错就可以使用这个方法来进行安装。
3.其他插件
在root权限下安装相关插件(这些插件都可以用都我上述的方法去github下载源码放入来安装)
插件:
Distorm3(反编译库)
Yara(恶意软件分类工具)
PyCrypto(加密工具集)
PIL(图片处理库)
OpenPyxl(读写excel文件)
ujson(JSON解析)